Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Об аттестации ПО контроллера расхода

Модератор: Модераторы Документов


Автор темы
Livsc
здесь недавно
здесь недавно
Сообщения: 22
Зарегистрирован: 14 янв 2009, 09:13
Ф.И.О.: Лившиц Аркадий Соломонович

Об аттестации ПО контроллера расхода

Сообщение Livsc » 29 июл 2013, 10:26

Метрологи при аттестации ПО предъявили претензию."...в соответствии с МИ 2955-2010
п. 6.4.3.3 "С помощью функциональных проверок убеждаются, что команды и
данные, переданные через интерфейсы связи, не оказывают влияние на
достоверность результатов измерений СИ".
В реальности же получается, что при вводе данных с клавиатуры есть запрос
пароля, а при записи данных через интерфейс связи пароль не требуется.
Получается что изменить данные может кто угодно."
Я считаю, что с верхнего уровня изменить данные, например, состав газа или влажность нефти может только оператор-технолог. Если они достоверны, то должны быть приняты контроллером и использоваться в учетных операциях. Если же "кто угодно" имеет доступ к пульту оператора, где и должна быть защита в частности паролем, то это организационный вопрос. Он не относится к аттестации ПО контроллера, являющегося нижним уровнем системы учета. Итак, ваша претензия не обоснована.
Есть ли другие правильные ответы на претензию? Пожалуйста подскажите.
С уважением Аркадий Лившиц ст. инженер ЗАО "НИЦ Инкомсистем"


Давыдик С.
осмотрелся
осмотрелся
Сообщения: 164
Зарегистрирован: 22 май 2013, 15:48
Ф.И.О.: Давыдик С.В.

Re: Об аттестации ПО контроллера расхода

Сообщение Давыдик С. » 29 июл 2013, 11:21

Странно. Все данные получает и хранят в себе вычислитель расхода. К-фактор и другие константы вводит оператор. Влажность нефти или состав газа получают с датчиков, они могут варьироваться со временем. Что бы их изменить, надо сперва достучаться к вычислителю. Вход в него всегда ограничен паролем, не важно, как пытаешься получить доступ к нему. При чем, создаются несколько паролей с разными правами и ограничениями.
Главное правило проектировщика: если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2564
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 71 раз

Re: Об аттестации ПО контроллера расхода

Сообщение Ryzhij » 29 июл 2013, 11:24

Во-первых, о каком именно контроллере идёт речь? О ПЛК тех.процесса или о контроллере самого прибора (СИ)?
Цитируемый Вами пункт МИ 2955-2010 говорит о проверке внутреннего ПО самого СИ.
Причём тут тогда организация безопасности на верхнем уровне?
Прибор не должен позволять "копаться у себя в заветных закромах" кому попало извне, и только-то.
Для того, чтобы позволить поменять что-то важное у себя в настройках прибор должен потребовать от ПЛК техпроцесса сначала выполнить некую процедуру авторизации.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Давыдик С.
осмотрелся
осмотрелся
Сообщения: 164
Зарегистрирован: 22 май 2013, 15:48
Ф.И.О.: Давыдик С.В.

Re: Об аттестации ПО контроллера расхода

Сообщение Давыдик С. » 29 июл 2013, 12:58

В вычеслителях расхода обычно это реализовано (FloBOSS S600+, ПРАЙМ-Искра, ...)
Главное правило проектировщика: если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

Аватара пользователя

doza
частый гость
частый гость
Сообщения: 470
Зарегистрирован: 05 ноя 2012, 06:38
Ф.И.О.: Дозморов Владимир Владимирович
Благодарил (а): 1 раз

Re: Об аттестации ПО контроллера расхода

Сообщение doza » 29 июл 2013, 13:11

Эх нравится мне с шарашкиными фирмами работать, это как в анекдоте заказал муж забор, нагородили забор в момент приемки, жена говорит в заборе дырки слишком большие, а вот смета по которой на столбики только и хватило, так забор или столбики муж заказывал.
В вашем случае все напоминает качели балансир с одной стороны метрологи с другой вы с вашим мнением кто кого перевесит и если им глубоко наплевать на ваше мнение, то почему вы думаете они не пошлют вариант предложенный здесь.
У вас есть два решения возникшей проблемы:
Первый рассказывать не буду там с криминалом связанно.
Второй вы в праве созвать комиссию в которую будут входить метрологи, человек от вашей компании, и всех служб которые будут эксплуатировать (киповцы, операторы и т.д.), пишете акт с перечнем всех участников и должности, четко расписываете возникшую проблему, решаете кто на себя какие обязанности возьмет, если с данным оборудованием к консенсусу не придете тут-же на месте решаете какое оборудование необходимо поставить что-бы удовлетворяло всех и все в аккурат в акте записываете после чего каждый участник собрания роспись и дата (можно хоть несколько экземпляров сделать каждому на память), после того как все выполнят свои обязательства у вас на руках будет бумажка против которой не попрешь.
Последний раз редактировалось doza 29 июл 2013, 13:25, всего редактировалось 1 раз.
Чебурашку видишь???? я тоже не вижу, а он есть.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2564
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 71 раз

Re: Об аттестации ПО контроллера расхода

Сообщение Ryzhij » 29 июл 2013, 13:14

Возможно, топик-стартер пытается аттестовать "Вычислитель расхода АКОНТ".
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Давыдик С.
осмотрелся
осмотрелся
Сообщения: 164
Зарегистрирован: 22 май 2013, 15:48
Ф.И.О.: Давыдик С.В.

Re: Об аттестации ПО контроллера расхода

Сообщение Давыдик С. » 29 июл 2013, 13:27

Ещё один вычислитель расхода замкнутый на себя.)))
Главное правило проектировщика: если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Автор темы
Livsc
здесь недавно
здесь недавно
Сообщения: 22
Зарегистрирован: 14 янв 2009, 09:13
Ф.И.О.: Лившиц Аркадий Соломонович

Re: Об аттестации ПО контроллера расхода

Сообщение Livsc » 30 июл 2013, 09:40

Давыдик С. » Вчера, 11:21

Странно. Все данные получает и хранят в себе вычислитель расхода. К-фактор и другие константы вводит оператор. Влажность нефти или состав газа получают с датчиков, они могут варьироваться со временем.

Про конфигурационные параметры, к которым относится К-фактор речи нет. В примере я рассмотрел случай: данные получены из лаборатории и вводятся не с клавиатуры контроллера, а с машины верхнего уровня (ВУ). Защита от доступа "кого угодно" ,по-моему, должна быть там. Если в экранах ВУ нет К-фактора, его оттуда не введешь.
Ryzhij » Вчера, 11:24

Во-первых, о каком именно контроллере идёт речь? О ПЛК тех.процесса или о контроллере самого прибора (СИ)? ...Прибор не должен позволять "копаться у себя в заветных закромах" кому попало извне, и только-то.
Речь идет о контроллере расхода, т.е. средстве измерения (СИ). Если "кому попало извне" не известен адрес требуемой настройки , то он укажет неверный адрес и этот запрос будет ошибочным. А сообщение об ошибке - повод для поиска причины.
doza » Вчера, 13:11

Эх нравится мне с шарашкиными фирмами работать...В вашем случае все напоминает качели балансир с одной стороны метрологи с другой вы с вашим мнением кто кого перевесит и если им глубоко наплевать на ваше мнение, то почему вы думаете они не пошлют вариант предложенный здесь.
У вас есть два решения возникшей проблемы:
Первый рассказывать не буду там с криминалом связанно.
Фирма, где я работаю не заслуживает такого определения. Если Вы считаете меня плохим специалистом, так и пишите. Я уверен, что метрологи будут настаивать на своем. Поэтому попросил подсказать. Может быть, можно обойти это МИ? И защита от доступа "кого угодно" должна быть не только в контроллере. Я несколько лет проработал на севере - первое решение можете рассказать или прислать на e-mail.За второе - спасибо.
Ryzhij » Вчера, 13:14

Возможно, топик-стартер пытается аттестовать "Вычислитель расхода АКОНТ".

Контроллер АКОНТ хорошо зарекомендовал себя в промышленной эксплуатации.Он был внесен в реестр СИ до появления МИ 2955-2010,являющегося рекомендацией. Ее требования в реальных условиях эксплуатации этого контроллера считаю завышенными.
Спасибо тем,кто конструктивно критиковал мою позицию.
С уважением Аркадий Лившиц ст. инженер ЗАО "НИЦ Инкомсистем"

Аватара пользователя

doza
частый гость
частый гость
Сообщения: 470
Зарегистрирован: 05 ноя 2012, 06:38
Ф.И.О.: Дозморов Владимир Владимирович
Благодарил (а): 1 раз

Re: Об аттестации ПО контроллера расхода

Сообщение doza » 30 июл 2013, 19:19

Livsc писал(а):
Фирма, где я работаю не заслуживает такого определения. Если Вы считаете меня плохим специалистом, так и пишите. Я уверен, что метрологи будут настаивать на своем. Поэтому попросил подсказать. Может быть, можно обойти это МИ? И защита от доступа "кого угодно" должна быть не только в контроллере. Я несколько лет проработал на севере - первое решение можете рассказать или прислать на e-mail.За второе - спасибо.

Я не в кой мере не считаю вас плохим специалистом и с чего вы это взяли. По поводу определения фирмы, вы не первый год на рынке услуг автоматизации и должны понимать что выполнения в точности ТЗ не гарантирует удовлетворения заказчика, до начала проектирования на объект приходит специалист который разведывает все нюансы (тут где-то на форуме расписывалось как начинать работать по ТЗ), я так понимаю этого сделано не было из-за чего возникли спорные вопросы.
Я несказанно рад что вы повидали красоты севера, но мы живем в России где многие проблемы решаются обычной шоколадкой, о размере шоколадки решать вам (надеюсь такое туманное объяснение первого варианта админы не забанят).
Посмотрел МИ 2955-2010 довольно занятная бумажка написанная учеными мужами профессорами Спроге А.Г., Стефанов А.Ю. имеющая статус РЕКОМЕНДАЦИЯ , но использовать это в качестве аргумента против метрологов не рекомендую.
P.S. Спорить или искать другие варианты ответа бесполезно только хуже можете сделать, договоритесь или сделайте как они хотят даже если по вашему мнению это неправильно будет.
Чебурашку видишь???? я тоже не вижу, а он есть.


Автор темы
Livsc
здесь недавно
здесь недавно
Сообщения: 22
Зарегистрирован: 14 янв 2009, 09:13
Ф.И.О.: Лившиц Аркадий Соломонович

Re: Об аттестации ПО контроллера расхода

Сообщение Livsc » 31 июл 2013, 07:35

Я не спорил с метрологом. Приучен:у метролога есть печать - значит он прав. Наоборот, метрологи на оснавании этого МИ предъявили претензию (см. начальное сообщение). А как его обойти, не знаю.
Спасибо за совет в P.S.
С уважением Аркадий Лившиц ст. инженер ЗАО "НИЦ Инкомсистем"


Давыдик С.
осмотрелся
осмотрелся
Сообщения: 164
Зарегистрирован: 22 май 2013, 15:48
Ф.И.О.: Давыдик С.В.

Re: Об аттестации ПО контроллера расхода

Сообщение Давыдик С. » 31 июл 2013, 08:42

С метрологами трудно спорить. У каждого есть свой «опыт» и «новые знания», против этого не попрешь. Так был опыт, что заставили одну компанию внести «прибор» из резистора в государственный реестр средств измерения со всем вытекающим отсюда. И самый главный их аргумент, что видели, как это сделали другие, это им понравилось. А можно ли это в их случае применить и как это было сделано у других, им не интересно.
Единственное, что могу Вам посовать, обратитесь к программистам, что бы они это реализовали.
Главное правило проектировщика: если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.


Автор темы
Livsc
здесь недавно
здесь недавно
Сообщения: 22
Зарегистрирован: 14 янв 2009, 09:13
Ф.И.О.: Лившиц Аркадий Соломонович

Re: Об аттестации ПО контроллера расхода

Сообщение Livsc » 31 июл 2013, 12:45

У контроллера есть адрес, например, для связи по протоколу Modbus. Если представить адрес метрологу как пароль, то это должно удовлетворить его требование. Итак изменил свою позицию: не знаешь адреса - не свяжешься с устройством. Как думаете прокатит?
С уважением Аркадий Лившиц ст. инженер ЗАО "НИЦ Инкомсистем"

Аватара пользователя

skr
специалист по WEINTEK
специалист по WEINTEK
Сообщения: 205
Зарегистрирован: 22 мар 2013, 10:52
Ф.И.О.: Денис Порфирьев
Откуда: Санкт-Петербург
Поблагодарили: 4 раза
Контактная информация:

Re: Об аттестации ПО контроллера расхода

Сообщение skr » 31 июл 2013, 13:19

Подобрать адрес гораздо проще, чем подобрать пароль. Если, конечно, пароль - не 16-битное число.
"ФАМ-Электрик" - официальный дистрибьютор Weintek в России http://www.rusavtomatika.com


Dmitry Isaev
осмотрелся
осмотрелся
Сообщения: 154
Зарегистрирован: 22 янв 2010, 09:04
Ф.И.О.: Исаев Дмитрий Валериевич
Благодарил (а): 2 раза
Поблагодарили: 3 раза

Re: Об аттестации ПО контроллера расхода

Сообщение Dmitry Isaev » 31 июл 2013, 13:31

Livsc писал(а):Метрологи при аттестации ПО предъявили претензию."...в соответствии с МИ 2955-2010...
Я считаю, что с верхнего уровня изменить данные, например, состав газа или влажность нефти может только оператор-технолог.

у нас в АИИС КУЭ оператор может только считывать данные (1-й уровень доступа), а вот со 2-м уровнем - "кроме считывания, можно управлять счетчиками, изменять (перепрограммировать) уставки и параметры. С третьим уровнем доступа можно изменять метрологические характеристики". Может и вам так надо? (наше ПО обязательно аттестовано по этому МИ) :affliction:
_____________
"Век живи — век учись! И ты, наконец, достигнешь того, что подобно мудрецу будешь иметь право сказать, что ничего не знаешь" (К.Прутков)


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: Об аттестации ПО контроллера расхода

Сообщение Владимир Кузнецов » 01 авг 2013, 14:45

Livsc писал(а):Речь идет о контроллере расхода, т.е. средстве измерения (СИ). Если "кому попало извне" не известен адрес требуемой настройки , то он укажет неверный адрес и этот запрос будет ошибочным. А сообщение об ошибке - повод для поиска причины.

Всё что передается по RS-485 можно элементарно "подслушать" и так же элементарно подделать. Достаточно иметь доступ к линии в любой точке или в щит.
К Modbus/TCP это то же относится, хоть и сложнее в исполнении.

Livsc писал(а):Фирма, где я работаю не заслуживает такого определения. Если Вы считаете меня плохим специалистом, так и пишите. Я уверен, что метрологи будут настаивать на своем. Поэтому попросил подсказать. Может быть, можно обойти это МИ? И защита от доступа "кого угодно" должна быть не только в контроллере.

Вы разрабатываете ПО, серьезное ПО, от корректности работы которого зависят большие деньги. У вас есть отдел, который занимается тестированием этого ПО? Профессиональные тестеры, которые работают не ради галочки, а действительно ищут ошибки и недоработки?
Вместо того, что бы усилить защищенность вашей системы и выполнить не ахти какие строгие требования от метрологов, вы пытаетесь эти требования обойти.

Метрологи пытаются сделать учет точным и сложным для фальсификации, но наталкиваются на не желание разработчиков внедрять требования усиливающие защиту, т.к. в случае некачественного процесса разработки, свойственного отечественным компаниям, это создает проблемы в первую очередь самим разработчикам.
Возьмем простой пример с контрольной суммой ПО.
Подразумевается, что разработчик, закончив подготовку новой версии ПО предоставляет её на метрологическую аттестацию вместе с контрольной суммой ПО (CRC32/MD5/...), которая позволяет в любой момент убедиться, что в прибор загружено именно то ПО, которое было исследовано метрологами.
ПО аттестовано, прибор установлен на объекте, но тут выясняется, что в алгоритмы закралась ошибка, которая не была выявлена на этапе тестирования.
А просто так уже не поправишь, придется переаттестовывать - кто захочет себе лишние проблемы создавать?

Аватара пользователя

skr
специалист по WEINTEK
специалист по WEINTEK
Сообщения: 205
Зарегистрирован: 22 мар 2013, 10:52
Ф.И.О.: Денис Порфирьев
Откуда: Санкт-Петербург
Поблагодарили: 4 раза
Контактная информация:

Re: Об аттестации ПО контроллера расхода

Сообщение skr » 01 авг 2013, 14:59

Владимир Кузнецов писал(а):Всё что передается по RS-485 можно элементарно "подслушать" и так же элементарно подделать. Достаточно иметь доступ к линии в любой точке или в щит.
К Modbus/TCP это то же относится, хоть и сложнее в исполнении.

Не знаю, используются ли в контроллерах, но существуют алгоритмы авторизации с нулевой передачей данных (zero knowledge protocol). Прослушивать такую авторизацию в общем случае смысла не имеет.
"ФАМ-Электрик" - официальный дистрибьютор Weintek в России http://www.rusavtomatika.com


Вернуться в «Общие вопросы»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей